Alerta de seguridad: W3TC y WP Super Cache en Wordpress Vulnerables

Saturday, April 27, 2013

El equipo de seguridad de Sucuri.net compartió ayer una importante vulnerabilidad que ha tocado en algunos de los mejores plugins utilizados de almacenamiento en caché para WordPress.

Si tienes instalada una aplicación Wordpress y utilizas W3TC ó WP Super Cache, DEBES actualizar a la última versión estable "LO ANTES POSIBLE". Estos plugins permiten a un atacante ejecutar comandos en el blog directamente.

Estas son las versiones de cada plugin que son vulnerables:

  • W3 Total Cache (versión 0.9.2.8 y por debajo son vulnerables, versión 0.9.2.9 o superior no son vulnerables)
  • Super GT caché (versión 1.2 y por debajo son vulnerables, versión 1.3.x o superior no son vulnerables)

La actualización es muy sencilla desde el panel de control de administración de Wordpress.

Recomendamos la Urgencia de actualizar las versiones de los Plugins anteriormente descritos.

<< Zpět
Jazyk: